CN1912936A - 一次性身份资料身份认证方法及其应用 - Google Patents
一次性身份资料身份认证方法及其应用 Download PDFInfo
- Publication number
- CN1912936A CN1912936A CN 200510113082 CN200510113082A CN1912936A CN 1912936 A CN1912936 A CN 1912936A CN 200510113082 CN200510113082 CN 200510113082 CN 200510113082 A CN200510113082 A CN 200510113082A CN 1912936 A CN1912936 A CN 1912936A
- Authority
- CN
- China
- Prior art keywords
- disposable
- password
- identifying data
- client
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开一种身份认证方法、一种密纸产品及其应用领域。本发明身份认证方法采用一次性身份资料。一次性身份资料,第一次使用时有效,再次使用时无效。一次性身份资料,可以是一次性账号或一次性密码。一次性身份资料,可以由被认证者自己通过手机短信设定,也可以由应用系统生成并将其设置在密纸上以便被认证者申请领用。本发明身份认证方法更为安全可靠,克服了现有方法中身份认证资料长期不变带来的安全隐患。可广泛应用于银行、股票、债券、期货、基金、网站等需要进行身份认证的业务领域。
Description
技术领域
本发明涉及帐号类业务应用系统使用的一种身份认证方法,尤其是一种利用一次性身份资料进行身份认证的方法,该身份认证方法可以广泛适用于银行、证券、期货、网站等各种需要身份认证的业务应用系统。
背景技术
目前,在银行的对外业务中,对客户身份认证的方法除了营业员让客户出示存折(或银行卡)、身份证、印鉴、签名等办法以外,银行的业务应用系统对客户身份认证的方法则基本上都是采用“一成不变的帐号+(相对)固定的密码”模式。在上述身份认证模式下,现有业务应用系统(包括银行业务应用系统)要求客户输入一个密码,这个密码可以由客户改变,但事实上客户经常不会主动去改变这个密码,所以在本说明书中,把这种类型的密码都称作“(相对)固定的密码”。
例如,目前用存折在柜台办理取款业务时,客户要提交存折,由营业员帮助输入客户存折上面的一个一成不变的帐号,客户自己则输入一个(相对)固定的密码。
例如,目前用信用卡、借记卡、贷记卡等(以下简称银行卡)在ATM自动柜员机上办理取款业务时,客户要将银行卡插入ATM之中,ATM读取客户银行卡上面的一成不变的卡号,客户自己则输入一个(相对)固定的密码。
例如,目前使用网上银行办理转帐业务时,客户要自己在网站上输入一个一成不变的存折帐号或银行卡卡号,还要自己输入一个(相对)固定的密码。
同时,目前,对于客户的身份资料,银行只是鼓励并提醒客户修改(相对)固定的密码,但是并没有提供某种机制,强制有需求的客户经常修改身份资料,如采用新的密码。因此,目前的银行客户事实上总是在相当长的时间内使用同样的帐号(卡号)和同样的密码,其帐号(卡号)因此存在一定的安全隐患。
这些安全隐患如下所述。
目前,多有报道说,客户在ATM自动柜员机上取款时,如果被人恶意偷窥到卡号与密码资料,就可能被盗贼伪造卡片非法取走存款。盗贼甚至在ATM内粘贴粘性材料,使客户不能顺利取出银行卡,而盗贼取出被粘住的银行卡后往往导致客户巨大的经济损失。
客户还耽心在商场POS机上刷卡消费时卡号与密码被泄露造成的安全问题。
使用银行电话转帐业务时,由于使用的是公众电话网络,客户就有可能在完全不自觉的情况下,被人在电话传输线路上窃取帐号与密码信息。带有液晶显示屏的电话往往可以保留若干最新输入,如果客户不留意,一离开电话,刚刚在电话上输入的帐号(卡号)与密码就可能被他人在电话的显示屏幕上显示了出来。
在因特网上,客户在使用网上银行时,耽心个人的身份资料(如信用卡号、密码)失窃。虽然现在的网上银行都应该使用电子签名,安全性应该较高,但是,现在甚至有犯罪分子公然假冒银行网站,客户在无意之中,就被骗取了身份资料。网上银行尚且如此,更不用说,对于需要信用卡支付款项的其他的因特网应用环境,客户是如何耽心个人的身份资料的安全问题了。
可以说,如何应对帐号(卡号)、密码等身份资料的泄密问题,是客户们长期以来迫切希望解决的一个问题,也是银行方面没有能够彻底解决的一个难题。这个问题不解决,银行卡的安全消费环境问题就没有解决,客户利用POS机消费就会心存疑虑,电子货币的普遍使用也将受到一定的制约。个人认为,电子货币的发展趋势是,先是无纸化,后是无卡化,最后是手持移动终端成了电子货币的交易工具,当社会上基本普及手持移动终端时,当手持移动终端都采用了电子签名时,电子货币的时代就正式来临了。
为了解决帐号(卡号)、密码等身份资料的安全问题,银行方面采取了一定的补救措施。
银行采取的一个最简单的措施是:在银行柜台交易时,将密码输入键盘做得很小,同时置于一个相对较为隐蔽的位置,客户输入密码时,不容易被外人偷窥。这个方法好,以防密码泄露为主,但是治标不治本。
后来,随着移动短信技术在各行各业的广泛应用,银行利用移动短信技术开发出了针对帐号余额变动的所谓“通知”类的业务。例如,客户帐上有存款、取款、转帐等交易发生时,客户在第一时间内就可以得到交易信息的通知。这个办法可以让客户在第一次银行存款被盗窃后,发现身份资料的失窃。这个办法很好,但对于客户来说,基本上属于亡羊补牢式的补救措施。
自然地,银行利用移动短信技术又开发出了所谓“预约”类的业务。例如,客户要利用POS机进行转帐交易时,利用自己随身携带的、在银行事先登记过的、与某个银行卡“绑定”了的手机发送移动短信提前向银行报告交易细节,如POS机编码、交易金额等,POS机向银行报告交易细节与客户提供的交易细节一致时,银行才能同意该项交易。这个办法更好,是一个事先预防式的措施,盗贼如果不能同时拥有客户的手机资料,将不能实现交易。缺点是,要求客户拥有可以收发短信的手机。还有一个缺点,目前有部分银行业务需要如此预约,另外部分银行业务则不需要预约,那么,不需要预约的银行业务对客户而言就依然存在风险。
其实,目前,产生银行卡、银行存折安全问题的根本原因有两个。一个原因是,客户总是在相当长的时间内使用同样的帐号、卡号和(相对)固定的密码,银行虽然希望客户经常改变密码,但是到目前为止,银行还没有采取一种简单易行的机制来实现这种愿望。另外一个原因是,不管客户是否需要,目前,银行总是让客户正常的帐户处于可以交易的状态,从而让坏人有了可乘之机。这两个原因不管解决哪一个,客户的帐户都要安全得多。如果两个原因全部解决,那么,客户的帐户将无比安全。
然而,按照银行现在的方法修改密码,客户实际上可供选择的有意义、容易记住的密码不会很多。大量的事实证明,这些有意义的密码基本上跟客户家庭成员的生日信息、身份证号码等有关。如果客户过度频繁地修改密码并采用缺乏意义与规律的密码,就较容易忘记密码。只要银行提供一种方法,使客户觉得改变密码很容易,记住密码毫不困难,或者根本不用刻意去记密码,可以大胆地推测,绝大部分客户愿意经常变换密码,从而提高其银行帐户的安全性。
如何按照客户的需要控制帐户状态,使其处于交易的状态或暂时不允许交易的状态,如前所述,虽然特别重要,由于不是本发明方法将要特别阐述的问题,本说明书将不赘述。
不容讳言,目前,已经有一些先进的身份认证技术可以用来从一个侧面解决银行帐户的安全性问题。一次性密码技术或称动态密码技术就是一个典型的例子。每个密码只能使用一次,用手机短信可以随时向认证中心申请一个新的密码,每次认证都用新的密码。这个方法很好,很方便,提供了一种机制强制让客户使用新的密码,从而保障了帐户的安全性。但是,这个方法并不完美。一个改进的方法是,在上述方法的基础上,用“动态密码+固定密码”作为认证密码,这个方法安全性又高了很多。可以说,上面两个方法都有它们的实用性、适用性,但仍然并没有能够多方面、多角度完全解决银行帐户的身份认证中所有潜在的安全性问题。
这是因为,目前银行帐户的使用还有很多其他不如人意的地方。
卡号信息、帐号信息,这些信息某种程度上是一种隐私。但是现在,因为技术的原因,客户被迫直接使用卡号、帐号来消费、来转帐、来取现,客户的卡号在因特网上流转,在POS机对帐单上出现。
真实帐号被外人知道了,总是心里不塌实。有一个方法,给真实帐号取“外号”或者编码,然后,使用手机短信申请这个真实帐号的动态密码时,用其“外号”或者编码来代替。这个方法的目的,就是防止真实帐号的信息在公众传输线路上流传。
其实,更佳的办法可以是,给真实帐号配置一次性帐号或称动态帐号,然后,需要使用真实帐号时,用其动态帐号来代替。动态帐号用过一次就失效,根本就不怕外人事后知晓。
可见,客户不但需要动态密码,客户还需要动态帐号、动态卡号!动态帐号、动态卡号的存在,最终意味着一种新型个人支票的诞生。本发明不介绍这种新型支票。
目前,银行卡使用场所非常有限,并不是有电话或电脑的地方就可以使用银行卡,很多小卖部不接受银行卡,很多个人不接受银行卡,有些场所只接受部分种类的银行卡。产生这些问题的原因是接受银行卡需要特殊的终端设备(如商场中的POS机),或者需要有比较好的水准才能鉴别银行卡的真伪。
对此,动态密码应该可以帮助解决银行卡的使用受限问题,动态帐号、动态卡号所滋生的新型个人支票则完全可以取代现在的信用卡!
总而言之,目前银行客户的身份资料长期不变造成了客户帐户的安全问题,目前使银行客户的身份资料发生改变的技术不够多,不够系统,不够全面,不够完美,还有许多值得增补、改进的地方。
同样的安全问题还发生在股票交易、期货交易之中。
有报道说,股票用户在券商经营场所的计算机上操作时,被人偷窥到股票交易卡卡号与密码资料,结果被人恶意地盗买盗卖股票造成巨额经济损失。
电话炒股、电话炒卖期货业务也不安全,容易泄露身份资料。
股票网上交易、期货网上交易也有安全性问题。有些券商采用电子签名证书来保证交易安全,甚至在此基础上,还进一步采用了软件的方法,以虚拟键盘代替物理的键盘进行输入,以便防止客户资料被黑客窃取。
当然,同样的安全问题还发生在网站注册用户身上,注册用户经常发现自己的身份被人盗用了。
总之,在目前很多采用“一成不变的帐号+(相对)固定的密码”模式进行身份认证的应用系统中,用户身份资料的安全性问题一直没有得到根本解决,其本质原因之一都是,用户总是在相当长的时间内使用同样的帐号和同样的密码。显然,“一成不变的用户ID+(相对)固定的密码”也是完全属于上述模式。
发明内容
为了在机制上防止被认证者总是在相当长的时间内使用同样的身份资料,同时,为了这个机制不单纯是采用已经出现的动态密码技术,还可以包括很多其他的改变身份资料的技术,从而可以最大限度地保护其帐号(卡号、用户ID等)的安全,本发明提供一种安全性更高、保护范围更广、实施和使用都很简便的身份认证方法。
本发明还提供被认证者获取一次性身份资料的一种方法,使被认证者可以很容易改变身份资料或很容易得到一次性身份资料。
本发明还提供一种本文称做密纸的产品,该产品内包含若干个一次性身份资料。通过密纸,被认证者可以很容易地得到和很方便地使用一次性身份资料。
本发明还将上述方法和产品应用于银行、券商、期货交易商、网站等机构的业务,解决客户使用帐号(或用户ID)过程中所产生的帐号(用户ID)安全问题、隐私问题甚至适用性问题。
本发明解决技术问题的技术方案是:提供一种身份认证方法,本文称之为“一次性身份资料身份认证方法”,使被认证者的帐号安全得到更好保障。所谓一次性身份资料身份认证方法,就是被认证者每次要求应用系统对其进行身份认证时,应用系统都要求其提供新的身份资料,而且一般地,已经使用过的并且通过该应用系统身份认证的老的身份资料在一段时期内很有可能不能再次通过身份认证。
也就是说,在这种身份认证方法中,身份认证规则具有如下特征:
(1)被认证者可以不断地拥有新的身份资料;
(2)每次使用一个新的身份资料,使用过了的身份资料一般就失效了,是“一次性”的,下次再使用时一般就不再能够通过应用系统的身份认证了。
正因为此,这种身份资料被称为“一次性身份资料”,或称“动态身份资料”,就象一次性筷子一样,用过了,就扔掉了,一般不再用了。这种身份认证方法被称为“一次性身份资料身份认证方法”。
由于身份资料通常可以包括帐号和密码,所以,相对应地,一次性身份资料可以包括一次性帐号和一次性密码。“一次性帐号”或称“动态帐号”,用来临时代表某个帐号,指的是,这种帐号使用过了一般就失效了,是“一次性”的,下次再使用时一般就不再能够通过应用系统的身份认证了。一次性密码或称“动态密码”,用来临时代表某个帐号的密码,指的是,这种密码使用过了一般就失效了,是“一次性”的,下次再使用时一般就不再能够通过应用系统的身份认证了。
本发明进一步的改进在于:用于身份认证的一次性身份资料,包含有一次性帐号或一次性密码,或同时包含有一次性帐号和一次性密码。
本发明进一步的改进在于:用于身份认证的一次性身份资料,包含有现有的”一成不变的帐号+(相对)固定的密码”身份认证模式中的帐号和密码,同时包含有其他的一次性身份资料。
本发明进一步的改进在于:保持现有的“一成不变的帐号+(相对)固定的密码”身份认证模式不变,只是用一次性帐号取代现有的身份认证方法中的一成不变的帐号,或者用一次性密码取代现有的身份认证方法中的(相对)固定的密码,或者,用一次性帐号和一次性密码同时分别取代现有的身份认证方法中的一成不变的帐号和(相对)固定的密码。
必须说明,在实际应用中,应用系统根据实际情况,可以对其所有的被认证者实施一次性身份资料身份认证方法,也可以只对其部分被认证者实施一次性身份资料身份认证方法,而对其他的被认证者实施原有的“一成不变的帐号+(相对)固定的密码”模式的身份认证方法。
其中,本发明所称的帐号和一次性帐号中的帐号,可以是一个狭义上大家平常所称的帐号,也可以是广义上的代指概念。从广义角度来讲,本发明所称的帐号,是能够通过某个终端设备直接输入的文字、字符、符号、数字等的有序组合,在一个应用系统内具有唯一性,用来特定代表某种事物或人物。一次性帐号用来临时代表帐号,在一个应用系统内也必须具有唯一性。这里所指的帐号包括但不限于某个银行系统内的银行帐号、某发卡银行系统的银行卡卡号、某股票交易所的股票交易卡号、某电信运营商的电话卡号、某电话公司的电话号码、某移动通信公司的手机号码、某会员系统的会员号、某学校的学生证号、某车辆管理所的车辆牌照号码、某地区的驾驶证号码、某城市的房产证号、某学校的毕业证号、某国家的公民身份证号码、某零售连锁公司的所有自动售货机内的所有货品编号、某游戏网站的用户ID,等等。这里所指的终端设备,包括但不限于手机、电话机、计算机、商场收银POS机、ATM自动柜员机、数字电视、个人数字助理PDA。
其中,本文所指的应用系统,是指利用特定的帐号并完成特定“业务”的特定系统。建立帐号的目的是为了方便管理、方便“应用”,而这种“应用”或者叫做“业务”(service)是通过相应的应用系统或“业务系统”来完成的。例如,某商场利用会员号进行的销售提成积分管理系统,某服务公司利用手机号码采取移动短信定购火车票并支付车票费用的管理系统,某城市利用汽车牌照号码来对汽车进行交通管理的管理系统,某个银行系统利用信用卡卡号来进行交易的信用卡管理系统,等等。
之所以如此抽象地描述帐号和应用系统,是因为本发明一次性身份资料身份认证方法具有广谱的适用性。如果发现生活中某种事物可以用本文中的帐号来描述,那么,解决起问题来的方法很有可能别有洞天、异想天开啊。
例如,现在自动售货机只接受零钞。建立自动售货机应用系统,将自动售货机货品种类作为帐号,消费者在自动售货机上输入帐号和动态密码,就可以通过自动售货机应用系统的身份认证,就可以取得对该帐号的操作权利,也就是可以取走该帐号对应的货品。这就是本人另外一个发明利用动态密码取货的自动售货机的原理。
其中,对于本文中所称的“身份认证”、“身份资料”、“身份认证规则”等概念解释说明如下。一般情况下,被认证者如果要在某个应用系统内对帐号进行操作,应用系统通常需要先对其进行身份认证。这时,应用系统要求被认证者提供(或者称为输入)特定的资料,如果被认证者不提供这些资料或者提供的资料与应用系统所要求提供的不相符合,那么,应用系统将不会允许被认证者对该系统内任何帐号进行操作;否则,应用系统将准许被认证者对该资料所对应的帐号进行操作。这种应用系统要求被认证者为此目的提供的特定的资料,称为“身份资料”。应用系统检查身份资料是否符合要求的“要求”称为该应用系统的“身份认证规则”;应用系统检查身份资料是否符合身份认证规则的过程,称为“身份认证”。被认证者提供的身份资料符合应用系统的身份认证规则,称为被认证者通过了应用系统的身份认证,否则称被认证者没有通过应用系统的身份认证。
例如,在目前常规的应用系统中,被认证者如果要对帐号进行操作,首先必须向应用系统提供所谓的帐号和密码才有可能能够利用应用系统对帐号进行操作。这个帐号和密码两者合在一起,作为被认证者所提供的资料是身份资料。该应用系统的身份认证规则是,身份资料中的帐号在应用系统中存在且有效,身份资料中的密码必须与帐号是匹配的,即必须是该帐号保留在该应用系统中的密码。应用系统检查身份资料是否符合身份认证规则的过程,称为应用系统对被认证者进行身份认证。如果密码与帐号相符,也就是说,被认证者提供的身份资料符合了应用系统的身份认证规则,那么,该被认证者通过了应用系统的身份认证;否则,该被认证者没有通过应用系统的身份认证。被认证者通过了身份认证才能利用应用系统对帐号进行操作,否则,应用系统将其拒之门外不让操作。
例如,在另外某个应用系统中,被认证者如果要对帐号进行操作,首先必须向应用系统提供所谓的帐号和密码才有可能能够利用应用系统对帐号进行操作。这个帐号和密码两者合在一起,作为被认证者所提供的资料是身份资料。该应用系统的身份认证规则是,身份资料中的帐号在应用系统中存在且有效,身份资料中的密码由被认证者自己生成,必须全部是数字字符,且各位数字之和与该帐号保留在应用系统中的某个数据一样。应用系统检查身份资料是否符合身份认证规则的过程,称为应用系统对被认证者进行身份认证。如果密码数字之和与帐号保留在应用系统中的那个数据相符,也就是说,被认证者提供的身份资料符合了应用系统的身份认证规则,那么,该被认证者通过了应用系统的身份认证;否则,该被认证者没有通过应用系统的身份认证。被认证者通过了身份认证才能利用应用系统对帐号进行操作,否则,应用系统将其拒之门外不让操作。
其中,上面提到了身份资料,在这里应该进一步作出概念上的澄清。在本文中,我们使用身份资料时,有时指它的广义上的意义,有时指它狭义上的意义,如果没有特意指出,上下文联系应该可以帮助我们判断文中使用身份资料时是指的广义意义或者狭义意义。我们知道,身份资料可能包括多种要素即多种身份认证点,例如,如果身份资料包括一成不变的帐号、(相对)固定的密码,那么该身份资料包括了两个要素即两个身份认证点:一个一成不变的帐号、一个(相对)固定的密码。各个要素结合起来构成一个整体的身份资料。那么,我们广义上使用身份资料是指这个整体的身份资料,在本例中,是指由一个一成不变的帐号、一个(相对)固定的密码构成的整体的身份资料;我们狭义上使用身份资料是指这个整体的身份资料中的任意一个要素(身份认证点)或其组合,在本例中,是特指由一个一成不变的帐号、一个(相对)固定的密码构成的整体的身份资料之中的任何一个要素(身份认证点)即一成不变的帐号,或者指(相对)固定的密码,或者指他们的组合。
其中,上面提到了一次性身份资料,在这里应该进一步作出概念上的澄清。在本文中,我们使用一次性身份资料时,有时指它的广义上的意义,有时指它狭义上的意义,如果没有特意指出,上下文联系应该可以帮助我们判断文中使用一次性身份资料时是指的广义意义或者狭义意义。我们知道,身份资料可能包括多种要素即多种身份认证点,例如,如果身份资料包括一成不变的帐号、(相对)固定的密码和一次性密码,那么该身份资料包括了三个要素即三个身份认证点:一个一成不变的帐号、一个(相对)固定的密码和一个一次性密码。在这些要素中,有些要素,如一成不变的帐号、(相对)固定的密码,是固定的,而有些要素,如一次性密码,是“一次性”的。固定要素和“一次性”要素结合起来构成一个整体的身份资料,而这个整体的身份资料就是“一次性”的。那么,我们广义上使用一次性身份资料是指这个“一次性”的整体的身份资料,在本例中,是指由一个一成不变的帐号、一个(相对)固定的密码和一个一次性密码构成的整体的身份资料。我们狭义上使用一次性身份资料是指这个整体的身份资料中的具有“一次性”特征的要素或其组合,在本例中,是特指由一个一成不变的帐号、一个(相对)固定的密码和一个一次性密码构成的整体的身份资料之中的一个要素即一次性密码。
其中,上段文字中反复提到“一般”二字,如“一般就失效了”、“一般就不用了”。这是因为,某些采用一次性身份资料身份认证方法的应用系统的身份认证规则,可以允许被认证者在其拥有的很多一次性身份资料中,有一部分一次性身份资料是重复的。而且,这个身份认证规则还允许,如果被认证者拥有的某个一次性身份资料重复了几遍,那么,应用系统就允许这些相同的一次性身份资料通过几遍身份认证。这样,实际上还是,如果我们将这些相同的一次性身份资料看作是不同的话,它们还是都只能是“一次性”使用的,因此有几遍相同,便可重复使用几遍。所以,我们用的是“一般”二字,意味着我们可以允许这种情况存在,允许这种身份认证规则存在。在极端的情况下,所有的一次性身份资料都是重复的,也就是都是一样的,这就是我们目前身份认证方法中使用的长期不变的身份资料。因此,目前身份认证方法中使用的长期不变的身份资料,是一次性身份资料的一种极端情况。虽然如此,我们要特别声明,本文所说的一次性身份资料概念上是排除了这种极端情况的。当然,我们在制定应用系统的身份认证规则时,也完全可以禁止在相当长的时间内一次性身份资料的重复使用,这样,所有的一次性身份资料就是真正纯粹的“一次性”使用的了。
其中,上面文字中反复提到“一般”二字,如“一般就失效了”、“一般就不用了”,还有另外的一种原因。被认证者拥有一批若干个的一次性身份资料,过了一段时间,他会拥有另外一批若干个的一次性身份资料,后一批的一次性身份资料可能与前几批的一次性身份资料个别相同。同理,对于这些情况如何处理,全部要由应用系统的身份认证规则来确定。
其中,上面文字中提到,“已经使用过的并且通过该应用系统身份认证的老的身份资料在一段时期内很有可能不能再次通过身份认证”,这里的一段时期,实际上是指老的身份资料在第一次使用后到它的使用有效期结束这段时期。不同的身份认证规则下,一次性身份资料的使用有效期含义可能会不一样。
例如,假如某个应用系统的身份认证规则说,一个帐号启用一批新的一次性身份资料,原有的一次性身份资料就全部失效,那么,这里一次性身份资料的使用有效期,就是从启用时刻开始,到新的一批一次性身份资料启用时结束。
再例如,假如另一个应用系统的身份认证规则说,一个帐号在同一时刻最多只能有一个一次性身份资料,那么,这里一次性身份资料的使用有效期,就是从启用时刻开始,到新的一次性身份资料启用时结束。
从上面描述的一次性身份资料身份认证方法中已经知道,一次性身份资料的产生方式是由应用系统的身份认证规则决定的。原理上,一个应用系统有什么样的身份认证规则,就有什么样的一次性身份资料的产生方式,也就有相应的获取一次性身份资料的方法。
例如,某个应用系统的身份认证规则中的一部分规则是,身份资料中的帐号在应用系统中存在且有效,身份资料中的密码由被认证者自己生成,密码必须全部是数字字符,且密码各位数字之和与该帐号保留在应用系统中的某个数据一样;另外,使用过的密码被记录在应用系统中,被认证者要想通过认证,提交的密码必须不是以前自己使用过的密码。这种身份资料显然是一次性身份资料。在这样的应用系统和身份认证规则情况下,一次性身份资料只要符合该应用系统的身份认证规则,是可以由被认证者自己生成的,被认证者也因此不需要到他处获取一次性身份资料。
再例如,某个应用系统的身份认证规则中的一部分规则可以是,身份资料中的帐号在应用系统中存在且有效,身份资料中的密码采用一次性密码且由应用系统(随机)生成并由应用系统保存在某个数据库中;被认证者提供的一次性密码必须能够在该数据库中找到。这个一次性密码显然是一次性身份资料。在这样的应用系统和身份认证规则情况下,一次性身份资料则可以由该应用系统所在的专门机构进行制作并发放给被认证者的,而这种类型的情况下,专门机构制作并发放一次性身份资料的方法有很多很多。
方法之一,被认证者可以到达专门机构的营业场所,要求工作人员直接向应用系统为某个自己的帐号申请若干个一次性身份资料并将其打印出来。
方法之二,被认证者在应用系统中为其帐号登记一个可以收发短信的手机号码,从此以后,被认证者可以通过该手机向应用系统发送短信申请一个一次性身份资料,应用系统则向该手机发送短信反馈一个一次性身份资料。任何其他手机不能如此申请到该帐号的一次性身份资料。
本发明一次性身份资料身份认证方法进一步的改进在于:被认证者在应用系统中为其帐号登记一个可以收发短信的手机号码,从此以后,被认证者通过该手机拨通应用系统一个服务电话,应用系统收集到该手机号码后,向该手机发送短信反馈一个该帐号的一次性身份资料。任何其他手机不能如此申请到该帐号的一次性身份资料。
本发明一次性身份资料身份认证方法进一步的改进在于:一次性身份资料是由被认证者自己设定的。
其中,可以进一步规定,上述一次性身份资料,在一定周期内,不可重复。
当然,某些应用系统可以由被认证者自己设定一次性身份资料。对于这种情形,关于一次性身份资料的制作与发放问题,本发明提出了如下一个解决方案。
本发明一次性身份资料身份认证方法进一步的改进在于:被认证者在应用系统中为其帐号登记一个可以收发短信的手机号码,从此以后,被认证者可以通过该手机向应用系统发送短信为该帐号设定一个一次性身份资料,应用系统则在检查该短信后,可以选择是否向该手机发送短信反馈受理结果。任何其他手机不能如此为该帐号设定一次性身份资料。
其中,该一次性身份资料可以是一次性密码。
其中,可以进一步规定,被认证者通过短信成功为该帐号设定一次性身份资料时,前面登记在应用系统中还没有使用过的一次性身份资料失效。
其中,可以进一步规定,被认证者通过短信成功为该帐号设定一次性身份资料后,该一次性身份资料在一个时间段内有效,超出时间段无效。
其中,手机发送短信的方式可以由语音交互方式取代。不管是什么方式,能够被应用系统自发收集得到的手机号码才能被登记到应用系统。
对于由应用系统生成一次性身份资料的情形,关于一次性身份资料的制作与发放问题,本发明还提出了一个解决方案如下所示。
本发明解决有关一次性身份资料制作与发放的技术问题的另外一个技术方案是:提供一种本文叫做“密纸”的产品,其包括载体、若干个一次性身份资料、代码,其中,若干个一次性身份资料与代码设置于载体之上,代码用来代表该载体上记载的所有一次性身份资料,所有准备发放的密纸以及正在使用之中的密纸的代码各不相同。向专门机构登记这个唯一的密纸代码以及与该密纸相关的应用系统的任何一个正常帐号,可以将密纸内相应的一次性身份资料同该帐号对应起来,即密纸内所有的一次性身份资料从此成为该帐号的一次性身份资料了。
本发明进一步的改进在于:密纸内一次性身份资料采取了某种保密措施,在到达最终被认证者之前是不能泄密的。这些保密措施包括用覆盖物覆盖一次性身份资料,撕毁或刮开覆盖物后才可以看到一次性身份资料。
其中,密纸内一次性身份资料在成为某个帐号的一次性身份资料之前,也就是为某个帐号所专有以前,密纸内一次性身份资料对于帐号而言是不记名的,是有可能与应用系统中的任何帐号对应起来的。
一次性身份资料通过本发明密纸来发放,具有很多好处:
(1)密纸可以选择很合适的载体,方便被认证者随身携带和随时使用,有利于推广本发明一次性身份资料身份认证方法;
(2)密纸事先制作好,不用临时制作,并且,由于密纸到达被认证者之前,没有记名,该密纸可以由社会其他发行渠道代为发放;
(3)登记一个唯一代码就使密纸内所有一次性身份资料被“激活”,即使其有效,很方便。
(4)被认证者不用具有手机,也不用通过公开的传输线路申请或设定一次性身份资料,只要密纸在发放过程中能够确保安全,密纸里的一次性身份资料就无外人知晓。
本发明提出将一次性身份资料身份认证方法、密纸产品、一次性身份资料制作与发放方法等应用到银行业务应用系统,使银行业务的一种或多种业务可以采用一次性身份资料身份认证方法为客户进行身份认证,从而增加客户银行帐户的安全性。
本发明进一步改进在于:一次性密码是由银行客户自己设定的,其特征在于:该一次性密码需满足客户定制的一定的规则,不满足该规则的一次性密码叫防劫持一次性密码,满足该规则的一次性密码就是普通的一次性密码。客户使用普通的一次性密码时,可以正常进行银行业务;防劫持一次性密码也可以使用,使用防劫持一次性密码时,银行采取一定的技术措施,既可以保护客户的帐户金额安全,又可以让不知情的操作者看不出破绽。
其中,本发明应用中所称的银行业务就是银行的日常对外业务,包括但不限于如下(单项)银行业务:
(1)业务一:利用银行卡在ATM上取款;
(2)业务二:利用银行卡在POS上刷卡转帐;
(3)业务三:利用信用卡在特约商户处“离线”进行信用消费;
(4)业务四:利用银行存折在柜员机上取款;
(5)业务五:在营业柜台凭着密码办理业务;
(6)业务六:通过“电话银行”办理各种业务;
(7)业务七:通过因特网“网上银行”办理各种业务。
(8)业务八:通过“手机银行”办理各种业务。
其中,业务三所指的情况是,接受银行卡的特约商户,例如宾馆,如果没有POS机用来实时刷卡,也就是处于所谓“离线”状态,那么,特约商户可以让银行卡持有人先在银行卡兑付单上签名确认消费金额,然后,特约商户去银行要求兑现上述兑付单上的上述款项。
其中,业务六所指电话银行业务是指,银行客户通过电话操作银行业务,如查询帐面余额、查询最近交易记录、将该银行帐户向另一个事先确定的银行帐户进行转帐等等。
其中,银行业务采用一次性身份资料身份认证方法时,可以分别或同时采用一次性帐号(或一次性卡号)、一次性密码(或一次性合成密码)等一次性身份资料。
本发明提出将一次性身份资料身份认证方法、密纸产品、一次性身份资料制作与发放方法等应用到股票、债券、期货、基金等业务应用系统,使股票、债券、期货、基金等业务可以采用一次性身份资料身份认证方法为客户进行身份认证,从而增加客户股票、债券、期货、基金等帐户的安全性。本发明所称的股票、债券、期货、基金等业务包括但不限于如下业务:
(1)业务一:电话炒股业务;
(2)业务二:电话炒期货业务;
(3)业务三:电话炒债券业务;
(4)业务四:股票柜台委托业务;
(5)业务五:期货柜台委托业务;
(6)业务六:债券柜台委托业务;
(7)业务七:因特网炒股业务;
(8)业务八:因特网炒期货业务;
(9)业务九:因特网炒债券业务;
(10)业务十:因特网办理(开放式)基金业务;
本发明提出将一次性身份资料身份认证方法、密纸产品、一次性身份资料制作与发放方法等应用到网站以及其他需要身份认证的应用系统,增加用户ID的安全性。游戏网站、电子商务网站、BBS、QQ等都需要加强用户ID的安全管理,防止用户ID身份认证资料被黑客利用。
与现有技术相比,本发明的有益效果是:目前,各个应用系统的身份资料可能长期不变,而长期不变的身份资料一旦泄密,其他人就可以冒名顶替通过身份认证进入应用系统进行操作,从而给实际用户带来损失。本发明因为使用一次性身份资料才能通过身份认证进入应用系统进行操作,而一次性身份资料一般使用一次后就失效了,而使用前无人知晓,因此,在使用过程中以及使用之后,被认证者都不怕他人获得这个一次性身份资料。因此,本发明使用一次性身份资料身份认证方法,是非常安全的,从原理上彻底解决了身份资料泄密可能带来的安全问题。具体到银行存款、取款、转帐等业务,银行系统采用本发明一次性身份资料身份认证方法以后,客户不怕丢失存折和银行卡,不怕他人偷窥密码,目前盗取存折和银行卡及其密码从而盗窃钱款的犯罪将无法得逞。券商、期货交易商、网站等机构采用本发明一次性身份资料身份认证方法以后,客户交易或登录(login)的安全性也同样就得到了解决。而且,随着身份资料泄密可能带来的安全问题得到解决,对于电话银行、电话炒股、手机短信等访问方法,原来某些业务不便开展,现在则问题不大了。例如,原来用电话银行因为安全原因只能向几个事先设定的固定帐户转帐,现在解决了身份资料安全原因,技术上可以利用电话银行向任何帐户转帐了,只是要采取其他手段防止电话线路上被恶意修改数据就行了。目前,手机拥有量很高,这点改进意义就特别重大,将对银行业务产生深刻影响。相比较于目前动态密码技术,本发明方法更加广博,措施更加全面,被认证者的隐私可以得到更好的保护。本发明方法不但有动态密码,还有动态帐号,还有他们的组合,还有很多合适的其他的一次性身份资料。动态帐号的使用让无关的第三方完全无法得到被认证者的帐号。对于动态密码,本发明方法不但指同时有效的可以是一个动态密码,还可以指同时有效的可以是一批动态密码。本发明方法不但指动态密码可以由应用系统生成,还指出动态密码可以由被认证者完全自由设定,还指出动态密码可以由被认证者按照自己定制的密码规则自由生成。目前已有的动态密码技术仅仅是本发明方法的一个方面的一个特例而已。本发明利用手机短信设定一次性身份资料,既是对现有修改身份资料技术手段的一个扩充,也是目前动态密码技术所忽略的产生动态密码的重要方式之。本发明的密纸产品,是一种全新的产品,由本发明首次公开。密纸以载体的形式,记载若干多个一次性身份资料,既方便使用,又很保密,更是本发明展示一次性身份资料(包括一次性密码)的众多制作发放方法中的一种实用、有效的方法,目前动态密码技术忽略了这种重要方式。同时,本发明公开的密纸,是未来电子货币形式下个人支票的一个最简单的原始雏形。
附图说明
图1是本发明密纸产品第一实施方式的平面图
具体实施方式
实施方式一:银行系统采用一次性帐号代表真正帐号
对于某一个银行业务应用系统,客户对于某一个帐号(或银行卡卡号),一次可以申请领用若干个(或一个)一次性帐号(或一次性卡号),对于这些一次性帐号(或一次性卡号),作出如下规定:
(1)最新领用的各个一次性帐号(或一次性卡号)在未使用前有效。客户申请领用一次性帐号(或一次性卡号)以后,以前领用的一次性帐号(或一次性卡号)全部失效;
(2)整个银行业务应用系统内,在任何时刻,所有有效的一次性帐号(或一次性卡号)全部各不相同;
(3)在办理现有的银行业务需要使用帐号(或银行卡卡号)的时候,除非业务上有特别要求(如挂失),允许客户使用一次性帐号(或一次性卡号)来代替帐号(或银行卡卡号);
(4)有效期内,每一个一次性帐号(或一次性卡号)只能使用一次,使用一次后就失效。也就是说,除了第一次使用时代表帐号(或银行卡卡号)外,在有效期内,再次使用这个一次性帐号则毫无意义,不能代表任何特定的帐号。
(5)除了帐号(或银行卡卡号)可以用一次性帐号(或一次性卡号)来代替以外,该客户办理该银行的各项业务时,都按照现有的流程和方法来办理。
那么,在使用方式上,现有银行业务用于身份认证的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码,是可能长期不变的。对于本发明实施方式一所述的银行业务用于身份认证的身份资料是:一次性帐号(或一次性卡号)+(相对)固定的密码,一次性帐号是身份资料的一部分,因此,本发明实施方式一所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
实施方式一的一次性帐号(或一次性卡号),可以广泛地运用于银行的各项业务,而且特别适用于ATM自动柜员机取款、POS机转帐、电话银行、网上银行、网上信用卡消费等容易使身份资料泄密的场合。ATM自动柜员机、POS机等都安装在公共场合,容易被第三方窃取身份资料数据。POS机转帐、电话银行、网上银行、网上信用卡消费等场合所采用的数据传输线路都是电话网、因特网等公众传输线路,都容易被第三方窃听到身份资料数据。
实施方式一从原理上彻底解决了身份资料泄密可能带来的安全问题。通过使用一次性帐号(或一次性卡号)来代替固定的所谓“真正”的帐号,客户也可以对应用系统进行操作。客户不怕这个一次性帐号(或一次性卡号)泄密,因为正常情况下,一次性帐号(或一次性卡号)一经使用才可能泄密,而使用过的一次性帐号(或一次性卡号)已经毫无意义,再次使用时极有可能根本不会代表任何帐号(或银行卡卡号)。
同时,通过使用一次性帐号(或一次性卡号),相比较于现有的银行业务的办理模式,在本发明实施方式一中,客户的银行帐号也会更加安全,因为除了客户和银行以外,任何第三方都不知道客户的确切帐号,客户的银行帐号完全成了他人无法窥探到的隐私。
本发明实施方式一具有很深远的意义。从表面上说,本发明实施方式一可以使银行卡持有者在ATM上取款时或在POS上刷卡转帐时,使用一次性卡号,不用插卡,也就是不用带卡。实际上,本发明实施方式一告诉我们,在ATM、POS的应用环境下,目前的银行卡这个磁性卡质载体完全可以是多余的,因为,只要拥有一次性帐号,在原理上讲,普通的无银行卡的客户也完全可以在ATM、POS上办理业务。在实际应用中,还可以考虑将一次性帐号做成条形码,在ATM、POS上增加条形码扫描设备,这样,可以更加方便一次性帐号的录入。
本发明实施方式一对于加强信用卡在特约商户处的消费安全方面也有重要意义。信用卡持有者利用信用卡在特约商户处“离线”(off-line)进行信用消费时,特约商户除了进行目前常规的身份检查(例如,核对信用卡、身份证明和签名笔迹)外,还可以要求信用卡持有者告知一个一次性卡号。特约商户跟发卡机构核实该信用卡是否有这么一个一次性卡号,核实过的一次性卡号从此在有效期内失效。特约商户因而多了一种强有力的辅助方法来帮助识别出该银行卡是否是盗用的或是否是伪造的。一次性卡号对保护信用卡持有者和特约商户的利益都有好处,有利于进一步普及信用卡,有利于发展更多的特约商户。
实施方式二:银行系统采用一次性密码代替(相对)固定的密码
对于某一个银行的银行业务应用系统,客户对于某一个帐号(或银行卡卡号),一次可以申请领用若干个(或一个)一次性密码,对于这些一次性密码,作出如下规定:
(1)最新领用的各个一次性密码在使用前有效。客户申请领用一次性密码以后,以前领用的一次性密码全部失效;
(2)同一帐号(或银行卡卡号)所有有效的一次性密码全部各不相同;
(3)在办理现有的银行业务需要使用(相对)固定的密码的时候,除非业务上有特别要求(如挂失),允许客户使用一次性密码来代替(相对)固定的密码;
(4)有效期内每一个一次性密码只能使用一次,使用一次后失效。
(5)除了(相对)固定的密码可以用一次性密码来代替以外,该客户办理该银行的各项业务时,都按照现有的流程和方法来办理。
那么,在使用方式上,现有银行业务用于认证身份的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码,是可能长期不变的。对于本发明实施方式二所述的银行业务用于认证身份的身份资料是:银行存折帐号(银行卡卡号)+一次性密码,一次性密码是身份资料的一部分,因此,本发明实施方式二所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
本发明实施方式二的一次性密码,可以广泛地运用于银行的各项业务,而且特别适用于ATM自动柜员机取款、POS机转帐、电话银行、网上银行、网上信用卡消费等容易使身份资料泄密的场合。
本发明实施方式二从原理上彻底解决了身份资料泄密可能带来的安全问题。一次性密码除了第一次使用时代表与之对应的帐号的(相对)固定的密码外,一般情况下,被认证者在较长的时间范围内很有可能不会再次拥有这个相同号码的一次性密码,这样再次使用这个一次性密码很有可能毫无意义。因此,客户不怕这个一次性密码泄密,因为正常情况下,一次性密码一经使用才可能泄密,而使用过的一次性密码已经毫无意义。
本发明实施方式二对于加强信用卡在特约商户处的消费安全方面也有重要意义。客户利用信用卡在特约商户处“离线”(off-line)进行信用消费时,特约商户除了进行目前常规的身份检查(例如,核对信用卡、身份证明和签名笔迹)外,还可以要求客户告知一个一次性密码。特约商户跟发卡机构核实该信用卡是否有这么一个一次性密码,核实过的一次性密码从此在有效期内失效。特约商户因而多了一种强有力的辅助方法来帮助识别出被使用的该银行卡是否是盗用的或是否是伪造的。一次性密码对保护客户和特约商户的利益都有好处,有利于进一步普及信用卡,有利于发展更多的特约商户。
实施方式三:银行系统采用一次性帐号代替真正帐号,同时采用一次性密码代替(相对)固定的密码
对于某一个银行的银行业务应用系统,客户对于某一个帐号(或银行卡卡号),一次可以申请领用若干个(或一个)一次性帐号以及若干个(或一个)一次性密码,对于这些一次性帐号以及一次性密码,作出如下规定:
(1)最新的没有使用过的一次性帐号或一次性密码有效。客户申请领用一次性帐号或一次性密码以后,相对应地,以前领用的一次性帐号或一次性密码全部失效;
(2)整个银行业务应用系统以内,所有有效的一次性帐号全部各不相同。同一帐号(或银行卡卡号)所有有效的一次性密码全部各不相同;
(3)在办理现有的银行业务需要使用帐号或(相对)固定的密码的时候,除非业务上有特别要求(如挂失),允许客户使用一次性帐号代替帐号,使用一次性密码代替(相对)固定的密码;
(4)每一个有效的一次性帐号或一次性密码只能使用一次,使用一次后失效。也就是说,除了第一次使用时分别代表帐号或(相对)固定的密码外,在有效期内,相对应地,再次使用这个一次性帐号或一次性密码则毫无意义,不能代表任何帐号或密码。
(5)除了帐号可以用一次性帐号来代替以及(相对)固定的密码可以用一次性密码来代替以外,该客户办理该银行的各项业务时,都按照现有的流程和方法来办理。
那么,在使用方式上,现有银行业务用于认证身份的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码,是可能长期不变的。对于本发明实施方式三所述的银行业务用于认证身份的身份资料是:一次性帐号+一次性密码,一次性帐号与一次性密码都是身份资料的一部分,它们都是一次性身份资料,因此,本发明实施方式三所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
主要原理与本发明实施方式一、本发明实施方式二完全相同,本发明实施方式三也象上述两种实施方式一样,可以广泛地运用于银行的各项业务,具体细节应该没有必要再详细阐述了。
实施方式四:银行系统增加一次性密码用来身份认证
对于某一个银行的银行业务应用系统,跟现有的身份认证方法一样,要求被认证者输入帐号(或银行卡卡号)、(相对)固定的密码,但是,同时还需要输入一个一次性密码。这样的身份认证方法是通过帐号(或银行卡卡号)、(相对)固定的密码、一次性密码等三个号码来进行身份认证。银行允许客户对于某一个帐号(或银行卡卡号),一次可以申请领用若干个(或一个)一次性密码,对于这些一次性密码,作出如下规定:
(1)最新领用的没有使用过的一次性密码有效。客户申请领用一次性密码以后,以前领用的一次性密码全部失效;
(2)同一帐号(或银行卡卡号)所有有效的一次性密码全部各不相同;
(3)每一个一次性密码只能使用一次,使用一次后失效。
(4)客户如要通过身份认证,不但要求输入的(相对)固定的密码要与帐号(或银行卡卡号)匹配,而且要求同时输入的一次性密码是该帐号(或银行卡卡号)的有效的一个一次性密码。
(5)在办理现有的银行业务的时候,业务上有特别要求(如挂失)按照特别要求办理。否则,该客户办理该银行的其他各项业务时,除了增加了一次性密码用来身份认证以外,都按照现有的流程和方法来办理。
那么,在使用方式上,现有银行业务的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码,是可能长期不变的。对于本发明实施方式四所述的银行业务的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码+一次性密码,一次性密码是身份资料的一部分,因此,本发明实施方式四所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
本发明实施方式四从原理上彻底解决了身份资料泄密可能带来的安全问题。一次性密码第一次使用后,一般情况下,被认证者在较长的时间范围内很有可能不会再次拥有这个相同号码的一次性密码,这样再次使用这个一次性密码很有可能毫无意义。这样,即使帐号、(相对)固定的密码泄密,因为他人正常情况下不能同时得到未经使用的该被认证者的一次性密码,所以被认证者也不用担心他人冒名操作应用系统。实际上,这种三个号码身份认证的方法,本质上还是“帐号+一次性密码”的身份认证方法,因为帐号与(相对)固定的密码实际上可以看作是一个代表被认证者的(相对)一成不变的帐号,只是这个“合成”的帐号分成了两段、需要分为两次输入罢了。
与本发明实施方式二相比,本发明实施方式四还保留了(相对)固定的密码这个身份认证点。因此,本发明实施方式四比本发明实施方式二更为罗嗦,但也更为安全。这两种实施方式可以适用于不同的细分客户群。除此之外,本发明实施方式四与本发明实施方式二完全一样,这里就不用赘述了。
实施方式五:银行系统采用一次性合成密码代替现有(相对)固定的密码
对于某一个银行的银行业务应用系统,客户对于某一个帐号(或银行卡卡号),一次可以申请领用若干个(或一个)一次性密码,对于这些一次性密码,作出如下规定:
(1)最新领用的没有使用过的一次性密码有效。客户领用一次性密码以后,以前领用的一次性密码全部失效;
(2)同一帐号(或银行卡卡号)所有有效的一次性密码全部各不相同;
(3)在办理现有的银行业务需要使用(相对)固定的密码的时候,除非业务上有特别要求(如挂失),允许客户使用一次性合成密码来代替该密码。所谓“一次性合成密码”,是现有(相对)固定的密码与一次性密码按照一定格式和约定合成的。例如,一次性合成密码由6位数字组成,其前二位是现有(相对)固定的密码的前二位,其后4位是一个一次性密码(这个例子中,一次性密码是4位数字)。
(4)每一个一次性密码只能使用一次,使用一次后失效。
(5)除了(相对)固定的密码可以用一次性合成密码来代替以外,该客户办理该银行的各项业务时,都按照现有的流程和方法来办理。
那么,在使用方式上,现有银行业务的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码,是可能长期不变的。对于本发明实施方式五所述的银行业务的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码的特定部分+一次性密码,一次性密码是身份资料的一部分,因此,本发明实施方式五所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
与本发明实施方式二相比,本发明实施方式五还保留了(相对)固定的密码的特定部分这个身份认证点。因为一次性合成密码与一次性密码使用方法完全一样,因此,本发明实施方式五与本发明实施方式二在客户的使用方式上完全一样,但本发明实施方式五比本发明实施方式二更为安全。
与本发明实施方式四相比,本发明实施方式五融合了(相对)固定的密码和一次性密码,一次性合成密码需要输入一次数字串,(相对)固定的密码与一次性密码需要输入两次数字串,因此,本发明实施方式五与本发明实施方式四保持了一样好的安全性能,但在客户的使用方式上,本发明实施方式五与现有银行业务保持了一致,比本发明实施方式四更为简洁。
除此之外,本发明实施方式五集成了本发明实施方式二和本发明实施方式四的优点,避免了它们的瑕疵,其他内容完全一样,这里就不用赘述了。
实施方式六:银行系统采用一次性密码办理“确认”业务
对于某一个银行的银行业务应用系统,银行电话转帐业务划分为两个阶段:下单阶段和确认阶段。对于每个能够进行这种业务的银行帐号,银行业务应用系统都要登记客户的一个手机号码以便收发短信,同时,也要求客户拥有本发明实施方式二所规定的一次性密码。
下单阶段:客户利用电话通过语音提示,输入银行帐号+(相对)固定的密码,进入电话银行以后,可以向任何一个(他人的)银行帐号进行转帐,转帐金额可以由客户自由裁定。电话银行向客户反馈“交易单号”(“交易单号”与一宗具体的交易一一对应),但是交易并没有真正开始。电话银行也会给客户的上述指定的手机发送短信描述该“交易单号”的交易。
确认阶段:客户必须通过上述指定的手机利用短信输入“交易单号”以及一个有效的一次性密码,对刚才的下单进行“确认”。客户只有该手机才能有权输入短信对电话“下单”进行“确认”,而只有确认下单以后,交易才被真正执行。
那么,在使用方式上,对于本发明实施方式六所述的银行电话转帐业务的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码+手机号码+“交易单号”+一次性密码,一次性密码是身份资料的一部分,因此,本发明实施方式六所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
本发明实施方式六以手机号码作为身份资料,而手机号码具有唯一性。但是这个身份资料不需要人工提供,是由应用系统通过电话业务的“来电显示”功能自动提取的。当然,有些手机号码不能被被叫方“来电显示”,这样的手机号码是不能用于本发明实施方式六的银行电话转帐业务的。因为外人一般无法在掌握银行客户的其他身份资料的同时,还可以使用该客户的手机,因此,外人一般无法冒用客户的名义去办理该银行业务。
本发明实施方式六所述的银行电话转帐业务的实现方式值得我们深思。为什么要这么复杂?主要是因为在实施方式六中,交易信息是在开放的线路(公众电话网)上传递的,采用的通信线路是公众共用的,如果没有非常完善的加密方法,那么,在这样线路上传递的信息很容易被侦听、被解密、被利用或被篡改,而交易双方都不能及时发觉。如果应用系统没有采用一次性身份资料身份认证方法,采用的是常规的身份资料可能长期不变的方法,传递线路上信息失密以后,客户的身份资料就失密了。为什么我们现在不能通过电话向任意的银行帐户进行转帐,就是因为我们使用的电话线路不保密的原因。
因此,本发明实施方式六寄希望于通过另外的数据传输线路对前面的“下单”来进行核对,从而提高交易的安全度。这实际上是给潜在的“黑客”增加困难,他必须要对两种完全不同的线路都掌控住,才能阴谋得逞。但是,只要“黑客”对两种完全不同的线路都能同时侦听并篡改数据,那么,他还是能够改变交易的方向和交易量的。因此,本案例还是存在安全隐患的。当然,如果没有通过另外的线路对前面的“下单”来进行核对,而直接在“下单“阶段完成交易的话,其安全隐患则比本发明实施方式六要高得多。
本发明实施方式六虽然还有安全隐患,但是,由于使用了一次性身份资料身份认证方法,客户的银行帐号肯定不会遭到两次以上的侵入。如果进一步限制转帐金额,那么,本发明实施方式六所实现的银行电话转帐业应该是一个对客户很方便而风险相对很小的转帐方法。
不管怎么说,本发明实施方式六为如何在开放的线路(公众电话网、短信、因特网等)上在缺乏电子签名的情况下实施银行交易类业务提供了模板级的借鉴案例。很多需要依赖开放的线路来传递数据的业务,都可以考虑分为“下单”和“确认”两个阶段,甚至可以在其中增加“查询”阶段,而不同的阶段采用不同的传输线路,并利用一次性身份资料身份认证方法防止客户的银行帐号遭到两次以上的侵入。同时,允许银行客户在不同的时间、不同的地点为同一笔业务递交不同身份资料,从客观上避免了所有身份资料被他人一次全部偷窥或窃取的现象。
实施方式七:书页状一次性密码密纸
请参阅图1,图1是本发明密纸产品第一实施方式的平面图。本发明密纸100由某个银行发放,包括载体101、一次性身份资料102、代码103。其中,该载体101是纸质书页状;该一次性身份资料102为打印在载体101之上的共5×8=40个4位数字的一次性密码,本实施方式中放置在一个表格中,从左到右、从上到下依次为:1563、2374、8835、4536、7578、7810、3012、1313、3124、2340、3490、2703、6493、1858、0347、1083、4307、5690、5936、8934、0710、4126、4071、3418、4390、5896、7823、7238、1047、7542、4626、4478、5685、3453、5736、3521、5623、0575、0741、3783;该代码103为一个12位数字串编号,打印在该载体101之上,本实施方式中为200089011016,代表该密纸100内所有的一次性密码。向实施银行登记该代码103就等于将密纸100内所有的一次性密码同客户的某个帐号对应起来了。这样,密纸100的40个一次性密码被“激活”,开始有效,也就是从此在有效期内成为某个帐号的一次性密码。该密纸100还包含一些说明性信息,如发放者、有效激活期等。
那么,本发明实施方式七的书页状一次性密码密纸100就是本发明公开的密纸。该密纸可以很方便地放置在客户的钱包之内,客户使用一次性密码自然非常方便。各个密纸代码不同,同一个密纸内一次性密码各不相同,密纸由实施银行发放,银行客户到营业柜台凭相关身份证明资料申请领用。客户可以随时启用新的密纸,从而使原来使用的密纸的一次性密码全部失效。
当然,本发明实施方式七的密纸100采取了很好的保密措施,密纸100内所有一次性密码都被覆盖物覆盖了起来,只有破坏性撕开覆盖物才能见到某个一次性密码。覆盖物覆盖打印技术非常成熟,在此没有必要赘述。只是为了说明方便,没有在图1中画出覆盖物。
本发明实施方式四所用的一次性密码可以考虑通过本发明实施方式七的密纸100来发放,具体步骤可以如此:
(1)首先,本发明实施方式四的银行应用系统可以大量产生密纸100上的代码103,并针对每个代码103,分别以随机方式产生与之对应的40个各不相同的一次性密码,并将这些数据按照对应关系保存在数据库之中。
(2)然后,依照该数据库中的对应关系以及相应数据,银行可以大量制作密纸100。
(3)这样,客户申请领用密纸100,在银行应用系统登记密纸的代码103使之同客户的某个帐号对应起来以后,银行应用系统自然可以在上述数据库中找到代码103对应的40个一次性密码,使之都成为该帐号的有效的一次性密码。
对于本发明实施方式四,客户就是可以如此申请领用若干个一次性密码的。
本发明实施方式四的重点是在介绍一次性身份资料身份认证方法,并没有具体提到一次性身份资料是如何产生与发放的,客户是如何申请领用若干个一次性身份资料的。本发明实施方式四一次性身份资料产生与发放方法可以采用本发明实施方式七的密纸,也可以采取其他措施。
实施方式八:书本状一次性帐号密纸
本发明实施方式一所用的一次性帐号可以由实施银行以密纸方式发放,银行客户到营业柜台申请领用。密纸为书本状,一本50页,保密措施是书本被外套密封。每一页是一个一次性帐号。密纸有一个唯一的代码,置于书本外套,这个代码是一串12位的数字串,代表这一本内所有的一次性帐号,各密纸代码各不相同,向实施银行登记它就等于将这一本内所有的一次性帐号同客户的某个帐号对应起来了。这样,这一本的一次性帐号被“激活”,也就是从此在有效期内成为某个帐号的一次性帐号。
那么,本发明实施方式八的书本状一次性帐号密纸就是本发明公开的密纸。
本发明实施方式一所用的一次性帐号可以考虑通过本发明实施方式八的书本状一次性帐号密纸来发放,具体步骤可以如此:
(1)首先,本发明实施方式一的银行应用系统可以大量产生密纸上的代码,在保证整个银行应用系统内所有一次性帐号各不相同的前提下,针对每个代码,以随机方式分别产生50个一次性帐号,并将这些数据按照代码与一次性帐号的对应关系保存在数据库之中。
(2)然后,依照该数据库中的对应关系以及相应数据,银行可以大量制作密纸。
(3)这样,客户申请领用密纸,在银行应用系统登记密纸的代码使之同客户的某个帐号对应起来以后,银行应用系统自然可以在上述数据库中找到密纸代码对应的50个一次性帐号,使之都成为该帐号的有效的一次性帐号。
对于本发明实施方式一,客户就是可以如此申请领用若干个一次性帐号的。
本发明实施方式一的重点是在介绍一次性身份资料身份认证方法,并没有具体提到一次性身份资料是如何产生与发放的,客户是如何申请领用若干个一次性身份资料的。本发明实施方式一一次性身份资料产生与发放方法可以采用本发明实施方式八的密纸,也可以采取其他措施。
当然,与本发明公开的密纸产品有关的具体实施方案有很多。下面仅再举两个例子加以说明。
例如,密纸的载体也可以是某种电子器件,保密措施是该电子器件被外套密封,那个唯一的密纸代码置于外套封面上。
例如,密纸的载体也可以是一个WORD文件,由应用系统直接发出,传递给因特网上的申请者。保密措施是,这个申请者必须通过专门机构的“认证”,必须通过“电子签名”来保证这个WORD文件传递过程中的安全性,不被他人破译。
实施方式九:客户用手机短信设定一次性密码代替银行系统(相对)固定的密码
对于某一个银行的银行业务应用系统,客户对于某一个帐号(或银行卡卡号),登记一个可以收发短信的手机。客户通过手机短信一次可以设定一个一次性密码,为此,作出如下规定:
(1)客户只有通过在银行业务应用系统登记过的手机,才能用手机短信为对应的帐号(或银行卡卡号)设定一次性密码,其他手机则不能如此为其帐号(或银行卡卡号)设定一次性密码;
(2)客户用手机短信设定一次性密码时,需要在短信内容里包含一个身份认证密码,一个欲要设定的一次性密码,需要将短信内容发送到银行业务应用系统指定的某个接收号码。短信内容里的那个身份认证密码需要客户自先在银行业务应用系统里登记,允许客户修改;
(3)客户可以选择自先在银行业务应用系统里登记一个一次性密码规则。例如,一种规则为一次性密码的最后一个数字为“0”。再例如,另一种规则为一次性密码中有一个数字“1”。客户也可以选择不在银行业务应用系统里登记任何一次性密码规则;
(4)通过手机短信设定一次性密码,如果客户自先在银行业务应用系统里登记了一次性密码规则,而一次性密码又符合这个规则,同时,如果手机号码、短信里身份认证密码都正确,那么,一次性密码成功设定,1小时内有效,1小时后无效;
(5)通过手机短信设定一次性密码,如果客户自先在银行业务应用系统里登记了一次性密码设定规则,而欲设定的一次性密码不符合这个设定规则,同时,如果手机号码、短信里身份认证密码都正确,那么,一个防劫持的一次性密码成功设定,1小时内有效,1小时后无效。防劫持的一次性密码使用时与普通的一次性密码一样,但是,不管客户帐户上有多少余额,总是显示余额不够,可以拒绝诸如取款、转帐之类引起余额减少类的业务操作;
(6)通过手机短信设定一次性密码,如果客户自先没有在银行业务应用系统里登记一次性密码规则,同时,如果手机号码、短信里身份认证密码都正确,那么,一次性密码成功设定,1小时内有效,1小时后无效;
(7)除了上述第(4)、(5)、(6)款的情形,通过手机短信设定一次性密码,都是不会成功的;
(8)通过手机短信成功设定一次性密码或防劫持的一次性密码以后,如果有一个原来的且正处于有效期内的一次性密码或防劫持的一次性密码,那么,原来的、正处于有效期内的一次性密码或防劫持的一次性密码马上无效;
(9)在办理现有的银行业务需要使用(相对)固定的密码的时候,除非业务上有特别要求(如挂失),客户必须使用一次性密码或防劫持的一次性密码来代替(相对)固定的密码;
(10)每一个一次性密码或防劫持的一次性密码只能使用一次,使用一次以后立即失效。
(11)除了(相对)固定的密码用一次性密码或防劫持的一次性密码来代替以外,该客户办理该银行的各项业务时,都按照现有的流程和方法来办理。
那么,在使用方式上,现有银行业务的身份资料是:银行存折帐号(银行卡卡号)+(相对)固定的密码,是可能长期不变的。对于本发明实施方式九所述的银行业务的身份资料是:银行存折帐号(银行卡卡号)+手机号码+一次性密码或防劫持的一次性密码,一次性密码与防劫持的一次性密码是身份资料的一部分,因此,本发明实施方式九所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
本发明实施方式九,可以广泛地运用于银行的各项业务,而且特别适用于ATM自动柜员机取款、POS机转帐、电话银行、网上银行、网上信用卡消费等容易使身份资料泄密的场合。
本发明实施方式九有一个显著的特点,那就是客户办理银行业务的密码是一次性密码,同一帐号同时有效的一次性密码最多一个,而一次性密码用完后马上失效,这样,一旦客户利用一次性密码操作完银行业务,在客户以短信方式重新设定一次性密码以前,任何人都不能操作客户的银行帐户(或银行卡卡号)。同时,一次性密码一段时间内不使用也会失效,因此,即使客户设定了一次性密码却没有使用它,一段时间后,任何外人也不能操作客户的银行帐户(或银行卡卡号)。由此可见,本发明实施方式九对客户帐号是非常安全的。
同时,客户以短信方式临时设定一次性密码,这个一次性密码不需要带有任何含义,客户只要在使用前临时记忆一下,使用后就可以完全忘记这个一次性密码。客户在使用前实在忘记了一次性密码也没有关系,重新再设定一个就行了。由此可见,本发明实施方式九对客户而言,还很简单,很便捷,客户要使用银行业务时,临时设定一个一次性密码就行。
另外,本发明实施方式九附加了一个银行帐户(或银行卡卡号)防劫持功能。在客户被歹徒劫持处于生命危险的情况下,只要客户自先在银行业务应用系统里登记一个一次性密码规则,即选择了防劫持功能,那么,客户可以向歹徒交出手机、告诉歹徒发送短信所需要的身份认证密码、向歹徒交出银行存折或银行卡,只要客户不告诉歹徒自己登记的一次性密码规则,那么,歹徒发送短信设定的一次性密码很容易不符合登记的一次性密码规则,那么,歹徒操作客户的银行存折或银行卡时,使用的是防劫持的一次性密码而不自知,歹徒因此并不能从客户的银行存折或银行卡上取出钱款或转移钱款,客户的银行存折或银行卡因此得以安全过关。
在实际使用本发明实施方式九时,应尽量不要在客户的短信内容中出现直接的银行存折帐号或银行卡卡号。这样,即使有人截获了客户的短信内容,该人也无法知道对应的银行存折或银行卡,也因此无法对客户造成损失。对于银行内部,一般人员应无权查看到与客户的银行存折或银行卡所对应的上述意义下的手机号码。这样,银行内部一般人员也无法内外勾结来伪造客户的手机号码,也因此无法对客户造成损失。客户在使用本发明实施方式九时,只要注意不要让外人全部获得银行存折帐号或银行卡卡号、手机号码、身份认证密码,那么,外人是无法对客户造成损失的。本发明实施方式九实际上是允许银行客户在不同的时间、不同的地点为同一笔业务递交不同身份资料,从客观上避免了以前可能出现的所有身份资料被他人一次全部偷窥或窃取的现象。
实际上,本发明实施方式九本质上是本发明实施方式二的进一步细化。在本发明实施方式二中,没有特意提到一次性密码是如何产生的、如何获得的。前面已经阐述清楚,一次性密码的产生与获得的方式方法很多,密纸就是一种很好的方法。本发明实施方式九则提出了用手机短信产生与获得一次性密码的方式方法,很显然,手机用户也许更乐意使用这种简易方便的方式方法。推而广之,其他的一次性身份资料也可以用手机短信来产生与获得,其方式方法也可以类似本发明实施方式九。
最后,略举一例,描述本发明实施方式九的使用。客户带着银行卡将去超市购物,出发之前,在家里用手机短信为银行卡设定一个一次性密码,购物结帐时,用银行卡在POS机上转帐,不用避讳任何人,不必有任何耽心,在键盘上输入一次性密码即可。甚至,直接将一次性密码告诉收银员,让收银员输入一次性密码,也没有任何关系。这样的用卡环境,比起现在银行所提供的方式方法,不是安全得多了吗!如此,可以预计,客户银行卡在POS机上转帐的可能性将大幅提高。
实施方式十:客户用手机短信申请一次性密码
对于某一个银行的银行业务应用系统,我们允许客户对于某一个帐号(或银行卡卡号),登记一个可以收发短信的手机。客户通过手机短信一次可以申请一个一次性密码,为此,作出如下规定:
(1)客户只有通过在银行业务应用系统登记过的手机,才能用手机短信为对应的帐号(或银行卡卡号)申请一次性密码,其他手机则不能如此为其帐号(或银行卡卡号)申请一次性密码;
(2)客户用手机短信申请一次性密码时,需要在短信内容里包含一个身份认证密码,需要将短信内容发送到银行业务应用系统指定的某个接收号码。短信内容里的那个身份认证密码需要客户自先在银行业务应用系统里登记,允许客户修改;
(3)银行业务应用系统收到客户手机短信以后,如果手机号码、短信里身份认证密码都正确,那么,一次性密码申请成功,银行业务应用系统通过短信向客户手机发送4位数字的一次性密码,该一次性密码1小时内有效,1小时后无效,并且该一次性密码与前50次以内的一次性密码都不相同,;
(4)银行业务应用系统收到客户手机短信以后,如果手机号码、短信里身份认证密码其中之一不正确,那么,一次性密码申请失败,银行业务应用系统视同没有收到客户手机短信;
(5)通过手机短信成功申请一次性密码以后,如果有一个原来的且正处于有效期内的一次性密码,那么,原来的、正处于有效期内的一次性密码马上无效;
(6)在办理现有的银行业务需要使用(相对)固定的密码的时候,除非业务上有特别要求(如挂失),客户必须使用一次性合成密码来代替(相对)固定的密码。本实施方式下所谓一次性合成密码,由6位数字组成,其前二位是(相对)固定的密码的前二位,其后4位是一个一次性密码。显然,使用一次性合成密码,实际上同时使用了一次性密码;
(7)每一个一次性密码只能使用一次,使用一次以后立即无效。
(8)除了(相对)固定的密码用一次性合成密码来代替以外,该客户办理该银行的各项业务时,都按照现有的流程和方法来办理。
那么,对于本发明实施方式十所述的银行业务的身份资料是:银行存折帐号(银行卡卡号)+手机号码+(相对)固定的密码前2位+一次性密码,一次性密码是身份资料的一部分,因此,本发明实施方式十所用的这种身份资料肯定是一次性身份资料,这种身份认证方法就是采用了本发明的一次性身份资料身份认证方法。
同时,本发明实施方式十,可以广泛地运用于银行的各项业务,而且特别适用于ATM自动柜员机取款、POS机转帐、电话银行、网上银行、网上信用卡消费等容易使身份资料泄密的场合。
本发明实施方式十有一个显著的特点,那就是客户办理银行业务的密码是一次性合成密码,其中的一次性密码每次由客户通过固定的手机号码以短信方式临时申请,而一次性密码用完后马上失效,只要客户不再以短信方式临时申请一次性密码,任何人都不能操作客户的银行帐户(或银行卡卡号)。因此,本发明实施方式十从原理上彻底解决了身份资料泄密可能带来的安全问题。同时,客户以短信方式临时申请一次性密码,客户只要在使用前临时记忆一下,就可以完全忘记这个一次性密码。由此可见,本发明实施方式十对客户而言,还很简单,很便捷,客户要使用银行业务时,临时申请一个一次性密码就行。
在实际使用本发明实施方式十时,应尽量不要在客户的短信内容中出现直接的银行存折帐号或银行卡卡号。这样,即使有人截获了客户的短信内容,该人也无法知道对应的银行存折或银行卡,也因此无法对客户造成损失。对于银行内部,一般人员应无权查看到与客户的银行存折或银行卡所对应的上述意义下的手机号码和(相对)固定的密码。这样,银行内部一般人员也无法内外勾结来伪造客户的手机号码,也因此无法对客户造成损失。客户在使用本发明实施方式十时,只要注意不要让外人全部获得银行存折帐号或银行卡卡号、手机号码、身份认证密码、(相对)固定的密码,那么,外人是无法对客户造成损失的。本发明实施方式十实际上是允许银行客户在不同的时间、不同的地点为同一笔业务递交不同身份资料,从客观上避免了目前可能出现的所有身份资料被他人一次全部偷窥或窃取的现象。
实际上,本发明实施方式十本质上是本发明实施方式五的进一步细化。在本发明实施方式五中,没有特意提到一次性密码是如何产生的、如何获得的。前面已经阐述清楚,一次性密码的产生与获得的方式方法很多,密纸就是一种很好的方法。本发明实施方式十则提出了用手机短信获得一次性密码的方式方法,很显然,手机用户也许更乐意使用这种简易方便的方式方法。推而广之,其他的一次性身份资料也可以用手机短信来获得,其方式方法也可以类似本发明实施方式十。
同时,本发明实施方式十使用一次性合成密码比起本发明实施方式九使用一次性密码,安全系数更高,因为使用一次性合成密码比起使用一次性密码来,前者还要求使用者知道(相对)固定的密码,而后者则不需要。
同时,本发明实施方式十进一步规定了被认证者申请的一次性身份资料,在一定的次数内,不可重复。
最后,略举一例,描述本发明实施方式十的使用。客户带着银行卡将去超市购物,出发之前,在家里用手机短信为银行卡申请一个一次性密码,购物结帐时,用银行卡在POS机上转帐,不用避讳任何人,不必有任何耽心,在键盘上输入一次性合成密码即可。甚至,直接将一次性合成密码告诉收银员,让收银员输入一次性合成密码,也没有任何关系。这样的用卡环境,比起现在银行所提供的方式方法,不是安全得多了吗!如此,可以预计,客户银行卡在POS机上转帐的可能性将大幅提高。
本说明书为解说方便,在上述实施方式中,一般都假设银行客户在银行业务应用系统中只有一个银行帐号。事实上,同一个客户在银行业务应用系统中拥有很多帐号也很普遍。对于一个客户,可能其每一种银行帐号都需要自己的一次性身份资料,也可能其几个银行帐号可以共用一种一次性身份资料。例如,在同一个应用系统中,一个客户有两个银行存折,两个信用卡,现在,该客户申请一批一次性密码,那么,可以考虑这一批一次性密码被这四个银行帐号共用,也就是说,这四个银行帐号都可以以这批一次性密码作为一次性身份资料。具体情况具体处理,但没有什么本质上不一样的处理方法,主要是软件功能根据情况要支持多个帐号共用一次性身份资料。同理,软件功能根据情况要支持一个手机号码“绑定”(对应)客户多个帐号的。
实施方式十一:股票交易系统身份认证中增加一次性密码
股民进入股票交易应用系统之前,不但输入股票交易代码卡卡号、(相对)固定的密码,而且还需要输入一个一次性密码。
本发明实施方式十一应该不用赘述了。
其他业务,如期货、网站、电子商务等,虽然与银行业务相比业务性质完全不同,但在对用户的身份认证技术方面大同小异,本说明书就不一一举例说明了。
为了实现本发明方法,需要重新修改应用系统的软件程序。相信阅读完本说明书的一般软件人员,都有能力在其应用系统中实现本发明方法。因此,本说明书没有必要阐述本发明方法的软件编程问题。
最后补充一点,为了解说方便,本说明书里的应用系统都是独立完成身份认证功能的。这本身没有问题。如果某个应用系统很大,用户很多,完全可以考虑自己独立完成一次性身份资料的产生、制作、发放、认证等各项工作,也可以考虑成立自己的认证中心来完成上述工作,而让应用系统处理核心业务。如果某个应用系统不是很大,用户不是很多,那么可以考虑连接上一个独立的认证中心,委托该认证中心完成部分或全部的身份认证工作。该独立的认证中心为各个行业、各种应用系统所公用,可以完成一次性身份资料的产生、制作、发放、认证等各项工作,并把认证结果传送给委托方业务应用系统。至于身份认证是由应用系统与认证中心合作完成,还是由应用系统独立完成,从技术角度来说,只是一种方法的具体物理设备实现方式问题,不影响方法的本质,本说明书因此没有特意讨论所谓的身份认证模块,也没有特意讨论所谓的身份认证中心。
Claims (10)
1.一种身份认证方法,本文称之为“一次性身份资料身份认证方法”,就是被认证者每次要求应用系统对其进行身份认证时,应用系统都要求其提供身份资料,其特征在于:该身份资料是一次性身份资料,即,被认证者每次使用一个新的身份资料,已经使用过并且通过该应用系统身份认证的老的身份资料一般就失效了,在一段时期内很有可能不能再次通过身份认证。
2.如权利要求1所述的身份认证方法,其特征在于:用于身份认证的一次性身份资料,包含有一次性帐号,或同时包含有一次性帐号和一次性密码。
3.如权利要求1所述的身份认证方法,其特征在于:被认证者使用的一次性身份资料是由被认证者自己在应用系统中为其帐号设定的。
4.如权利要求3所述的身份认证方法,其特征在于:被认证者在应用系统中为其帐号登记一个可以收发短信的手机号码,从此以后,被认证者可以通过该手机向应用系统发送短信为该帐号设定一个一次性身份资料,应用系统则在检查该短信后,可以选择是否向该手机发送短信反馈受理结果。任何其他手机不能如此为该帐号设定一次性身份资料。
5.如权利要求1所述的身份认证方法,其特征在于:被认证者在应用系统中为其帐号登记一个可以收发短信的手机号码,从此以后,被认证者通过该手机拨通应用系统一个服务电话,应用系统收集到该手机号码后,向该手机发送短信反馈一个该帐号的一次性身份资料。任何其他手机不能如此申请到该帐号的一次性身份资料。
6.一种产品,本文叫做“密纸”,其包括载体、若干个一次性身份资料、代码,其特征在于:该若干个一次性身份资料与该代码设置于该载体之上,代码用来代表该载体上记载的所有一次性身份资料,所有准备发放的密纸以及正在使用之中的密纸的代码各不相同。向与密纸有关的某专门机构登记这个唯一的密纸代码以及与该密纸相关的应用系统中的任何一个正常帐号,可以将密纸内相应的一次性身份资料同该帐号对应起来,即密纸内所有的一次性身份资料在有效期内从此成为该帐号的一次性身份资料了。
7.如权利要求6所述的密纸,其特征在于:密纸内一次性身份资料采取了某种保密措施,在到达最终被认证者之前是不能泄密的。这些保密措施包括用覆盖物覆盖一次性身份资料,撕毁或刮开覆盖物后才可以看到一次性身份资料。
8.如权利要求1至7任一项所述的身份认证方法或密纸产品,其被应用到银行业务应用系统,使银行业务的一种或多种业务可以采用一次性身份资料身份认证方法为客户进行身份认证,这些银行业务包括如下:
A.利用银行卡在ATM上取款;
B.利用银行卡在POS上刷卡转帐;
C.利用信用卡在特约商户处“离线”进行信用消费;
D.利用银行存折在柜员机上取款;
E.在营业柜台凭着密码办理业务;
F.通过“电话银行”办理各种业务;
G.通过因特网“网上银行”办理各种业务;
H.通过“手机银行”办理各种业务。
9.一种银行客户防劫持的方法,其特征在于:银行客户按照权利要求3至4任一项所述的身份认证方法自己设定一次性密码,该一次性密码需满足客户在银行定制的一定的规则,不满足该规则的一次性密码叫防劫持一次性密码,满足该规则的一次性密码就是普通的一次性密码。客户使用普通的一次性密码进行身份认证时,可以正常进行银行业务;防劫持一次性密码也可以使用,使用防劫持一次性密码进行身份认证时,银行采取一定的技术措施,既可以保护客户的帐户金额安全,又可以让不知情的操作者看不出破绽。
10.如权利要求1至7任一项所述的身份认证方法或密纸产品,其被应用到股票、债券、期货、基金、网站等业务应用系统,使股票、债券、期货、基金、网站等业务可以采用一次性身份资料身份认证方法为客户进行身份认证,其特征在于:这些业务包括如下业务:
A.电话炒股业务;
B.电话炒期货业务;
C.电话炒债券业务;
D.股票柜台委托业务;
E.期货柜台委托业务;
F.债券柜台委托业务;
G.因特网炒股业务;
H.因特网炒期货业务;
I.因特网炒债券业务;
J.游戏网站、电子商务网站、BBS、QQ、网上评论、网上电话、电子邮件等需要使用用户ID登录的业务。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510113082 CN1912936A (zh) | 2005-08-13 | 2005-10-12 | 一次性身份资料身份认证方法及其应用 |
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200510091875.8 | 2005-08-13 | ||
| CN200510091875 | 2005-08-13 | ||
| CN 200510113082 CN1912936A (zh) | 2005-08-13 | 2005-10-12 | 一次性身份资料身份认证方法及其应用 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1912936A true CN1912936A (zh) | 2007-02-14 |
Family
ID=37721856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510113082 Pending CN1912936A (zh) | 2005-08-13 | 2005-10-12 | 一次性身份资料身份认证方法及其应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1912936A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103377524A (zh) * | 2012-04-19 | 2013-10-30 | 朱海彬 | 一种输入手机短信随机验证码进行银行现场取款的方法 |
| CN106530470A (zh) * | 2016-12-14 | 2017-03-22 | 余仁植 | 一种车辆解锁方法、锁定解锁装置、车辆及车辆系统 |
| TWI769028B (zh) * | 2021-07-27 | 2022-06-21 | 玉山綜合證券股份有限公司 | 證券下單驗證方法 |
-
2005
- 2005-10-12 CN CN 200510113082 patent/CN1912936A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103377524A (zh) * | 2012-04-19 | 2013-10-30 | 朱海彬 | 一种输入手机短信随机验证码进行银行现场取款的方法 |
| CN106530470A (zh) * | 2016-12-14 | 2017-03-22 | 余仁植 | 一种车辆解锁方法、锁定解锁装置、车辆及车辆系统 |
| TWI769028B (zh) * | 2021-07-27 | 2022-06-21 | 玉山綜合證券股份有限公司 | 證券下單驗證方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TW591459B (en) | Enabling use of smart cards by consumer devices for Internet commerce | |
| CN1635525A (zh) | 一种安全的网上支付系统及安全的网上支付认证方法 | |
| CN1304602A (zh) | 一种用于电子交易的密码系统和方法 | |
| CN1930591A (zh) | 多方受益的在线认证服务 | |
| CN1399216A (zh) | 电子支付方法、系统和装置 | |
| CN1666207A (zh) | 采用法律表述语言的权利管理系统 | |
| CN1337029A (zh) | 电子钱包 | |
| CN1820279A (zh) | 能通过生物测量创建和操作多用途凭证管理装置的方法和系统 | |
| CN101388095A (zh) | 用于执行委托交易的方法和装置 | |
| KR20160142032A (ko) | 서브인증을 통한 맞춤형 금융처리 시스템 및 그 방법 | |
| CN1292131A (zh) | 信用卡系统和方法 | |
| CN1672180A (zh) | 用于信用和借记卡交易的系统与方法 | |
| CN102089781A (zh) | 用于转移价值的系统及方法 | |
| Ali et al. | Electronic payment systems: Architecture, elements, challenges and security concepts: An overview | |
| CN1328675A (zh) | 实现交易的方法及其装置 | |
| US20040054624A1 (en) | Procedure for the completion of an electronic payment | |
| CN1408106A (zh) | 银行支票系统以及带有磁条和/或存储芯片的支票 | |
| CN1882963A (zh) | 交易验证系统 | |
| CN1912936A (zh) | 一次性身份资料身份认证方法及其应用 | |
| CN1134753C (zh) | 用于安全电子商务交易的货物发送的控制和确认及用于关于所述交易的支付的执行的并行控制和确认的设备 | |
| CN1871613A (zh) | 在销售终端进行交易的系统及方法 | |
| Chen et al. | Trends and technology in e-Payment | |
| CN101430810B (zh) | 交易装置及该交易装置的数据输入方法 | |
| Smith et al. | Digital signatures: the state of the art and the law | |
| KR20020091015A (ko) | 개인 정보 단말기를 이용한 영업관리/전자결제 시스템 및그 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070214 |